Независимые эксперты по безопасности  обнаружили в браузере операционной системы Android серьезную уязвимость, позволяющую злоумышленнику получать файлы, куки, сохраненные пароли и другую информацию, хранящуюся кеше. После посещении вредоносного сайта, содержащего эксплойт, в системе может быть запущен любой код, обладающий теми же привилегиями, что и сам браузер.

Тем не менее, подобная атака будет ограниченной - Android OS обладает грамотно построенной архитектурой безопасности, и каждому приложению выделяет свою независимую область памяти. Так что доступ к звонкам и контактам злоумышленник получить не сможет.

Android является открытой операционной системой и использует более 80 компонентов с открытым исходным кодом. Изъян же в безопасности появился в результате того, что Google использовала не самую последнюю версию одного из компонентов.

В компании Google завявили, что серьезно относятся к безопасности операционной системы, и на данный момент идет работа по созданию патча, который будет выпущен в самое ближайшее время.

www.securitylab.ru

Последняя модификация: 29 Октябрь, 2008